• :
  • 金山毒霸预警:小心来历不明的Word文档 双击就中勒索病毒-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [论坛公告] 金山毒霸预警:小心来历不明的Word文档 双击就中勒索病毒

    [复制链接]
  • TA的每日心情
    开心
    2016-1-12 11:54
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2017-11-8 16:53:36 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
          金山毒霸安全实验室监测发现,近期在Word文档中做手脚传播的恶意软件增多。不法分子在Word文档内插入特殊的图片,若按提示双击图片,就会启动背后的PowerShell代码下载勒索病毒,最终造成电脑上的数据文件被勒索病毒加密。
    图1.png
    图1 含有PowerShell脚本病毒的Word文档
          文档中央示意用户双击的图片是什么呢?可以用右键查看“包装程序外壳对象 ” 属性,发现这个图片会链接到一个网站执行PowerShell脚本下载程序。
    图片2.png
    图2 Word文档内嵌图片对象的属性
          如果按提示双击图片,就会弹出如下对话框
    图片3.png
    图3 双击后会系统弹出安全警告,提示会打开一个文件
          如果无视上述警告,电脑就会立刻中毒。接着电脑存储的数据文件被加密,系统弹出的勒索比特币的对话框。
    图片4.png
    图4 电脑弹出勒索比特币的界面
           金山毒霸安全实验室提醒用户特别留意来历不明的文档,不要轻易按这些文档的要求去执行双击操作,避免自己成为勒索病毒的受害者。因勒索病毒的加密机制,在绝大多数情况下,解密恢复几无可能,金山毒霸的防勒索功能可以防止用户受害,请确保安全软件的防御功能处于开启状态。
    图片5.png
    图5 金山毒霸拦截到勒索病毒试图破坏数据

















    使用道具 举报 回复
    了解一下!
    使用道具 举报 回复
    安全监测发现,近期在Word文档中做手脚传播的恶意软件增多。不法分子在Word文档内插入特殊的图片,若按提示双击图片,就会启动背后的PowerShell代码下载勒索病毒,最终造成电脑上的数据文件被勒索病毒加密。
    使用道具 举报 回复 支持 反对
    说什么好呢  继续加油吧  金山
    使用道具 举报 回复 支持 反对
    安全专家提醒用户特别留意来历不明的文档,不要轻易按这些文档的要求去执行双击操作,避免自己成为勒索病毒的受害者。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    因勒索病毒的加密机制,在绝大多数情况下,解密恢复几无可能,金山毒霸的防勒索功能可以防止用户受害,请确保安全软件的防御功能处于开启状态。
    使用道具 举报 回复 支持 反对
    特来看看,知道了,病毒真是厉害啊。
    使用道具 举报 回复 支持 反对
    uefi是最安全的,但是最新win10 1709用不了凤凰系统了,只能非uefi做了老版win10
    使用道具 举报 回复 支持 反对
    来    学习学习。
    使用道具 举报 回复 支持 反对
    win10 1709版本好像不能兼容安卓linux凤凰系统了 因为可能是因为uefi的安全机制,csm模式可以
    使用道具 举报 回复 支持 反对
    最近更新~不知道会不会卡~
    使用道具 举报 回复 支持 反对
    再次学习一下!
    使用道具 举报 回复 支持 反对
    赞一个                     
    使用道具 举报 回复 支持 反对
    看一下,以后免得上当 0...jpg
    0..jpg 0.jpg 1...jpg 1..jpg 1.jpg 2...jpg 2..jpg 2.jpg 3...jpg 3..jpg 3.jpg 4...jpg 4..jpg 4.jpg 5...jpg 5..jpg 5.jpg 6...jpg 6..jpg 6.jpg 7...jpg 7..jpg 7.jpg 8...jpg 8..jpg 8.jpg 9...jpg 9..jpg 9.jpg a....jpg a..jpg a.jpg b....jpg b..jpg b.jpg c....jpg c..jpg c.jpg d....jpg d..jpg e..jpg e.jpg f....jpg f..jpg f.jpg g....jpg g..jpg g.jpg h....jpg h..jpg h.jpg i....jpg i..jpg i.jpg j....jpg j..jpg j.jpg k....jpg k..jpg k.jpg l....jpg l..jpg l.jpg m....jpg m..jpg m.jpg n....jpg n..jpg n.jpg o....jpg o..jpg o.jpg p....jpg p..jpg p.jpg q....jpg q..jpg q.jpg r....jpg r..jpg r.jpg s..jpg s.jpg t..jpg t.jpg u..jpg u.jpg v..jpg v.jpg w..jpg w.jpg x..jpg x.jpg y..jpg y.jpg z..jpg z.jpg d.jpg e....jpg   
    使用道具 举报 回复 支持 反对
    金山毒霸安全实验室提醒用户特别留意来历不明的文档
    使用道具 举报 回复 支持 反对
    uefi是最安全的,但是最新win10 1709用不了凤凰系统了,只能非uefi做了老版win10
    使用道具 举报 回复 支持 反对
    再来看看,支持了。
    使用道具 举报 回复 支持 反对
    支持毒霸,能及时发现问题和提醒。
    使用道具 举报 回复 支持 反对
    说什么好呢  继续加油吧  金山
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则